Вредоносное ПО Зловред malware
"Как защититься от зловредного ПО, соблюдая рекомендации по защите, поиску и восстановлению данных" Николай Починок, Технический директор по региону Россия, Турция, Польша и страны СНГ, Veritas на CNews FORUM 2021.
27.02.2024 |
Bi.Zone: группировка Mysterious Werewolf перешла на собственные инструменты для атак на российский ВПК
ате CMD. Если пользователь открывал «официальное письмо», WinRAR автоматически должен был исполнить вредоносный файл. На устройство жертвы устанавливался оригинальный бэкдор RingSpy — программа |
|
20.02.2024 |
Силовики разгромили инфраструктуру знаменитого трояна Warzone. Два киберпреступника арестованы
кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг |
|
16.02.2024 |
«Яндекс 360» предупредил о приближении пика активности почтовых спамеров/об активизации спамеров в электронной почте
По нашим подсчетам за 2023 г., чаще всего мы блокируем письма с PDF-вложением, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти |
|
16.02.2024 |
Госхакеры используют «дыры» в VPN Ivanti и захватывают системы жертв
мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г |
|
13.02.2024 |
Фишинг по вторникам: эксперты F.A.С.С.T. обозначили тенденции вредоносных рассылок
1 Мб, их доля в фишинговых рассылках составляет более 36%. Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющ |
|
12.02.2024 |
ГК «Солар» выявила свыше 5 тыс. вредоносных сайтов, принимающих электронную оплату
ураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 г. эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах (счета, которые |
|
01.02.2024 |
«Яндекс 360» заблокировал более 20 млрд вредоносных писем в 2023 году
на» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти |
|
30.01.2024 |
Scaly Wolf атакует российские промышленные и логистические предприятия
з письма и файл из приложенного архива, где якобы содержатся документы. На самом деле там находится вредоносное ПО — стилер White Snake, который позволяет злоумышленникам получать доступ сразу |
|
23.01.2024 |
В 2023 г. число атак на пользователей мобильных устройств в России выросло в полтора раза
сное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом |
|
18.01.2024 |
Анализ рынка даркнета: тренды 2023 г. и прогнозы на 2024
едоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых с |
|
15.01.2024 |
Внешняя проверка подтвердила безопасность приложения 2ГИС
oogle Play. Проверка «Лаборатории Касперского» показала, что эти версии приложения 2ГИС не содержат вредоносный код. Сейчас на сайте apk.2gis.ru и в других сторах находятся версии 2ГИС для Andr |
|
10.01.2024 |
2ГИС – шпион? Android считает популярное российское приложение вредоносным ПО и требует его самостоятельно удалить. Опрос
сообщением об опасности при попытке запуска навигатора 2ГИС. Проблема массовая, и началась она 9-10 января 2024 г. Интернет-гигант Google, владеющий и развивающий ОС Android, отныне помечает 2ГИС как вредоносное ПО. Сообщение об опасном содержимом навигатора и о том, что он собирает чувствительную информацию, появляется на экранах различных Android-устройств, вне зависимости от производител |
|
25.12.2023 |
SE Labs: решения «Лаборатории Касперского» вновь показали 100%-ную эффективность против вредоносного ПО
и SE Labs в третьем квартале 2023 г. Все три продукта показали абсолютную эффективность против атак вредоносного ПО, распространяемого через почту и веб, и получили наивысшие баллы. Об этом CNe |
|
22.12.2023 |
Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна
сть позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачива |
|
21.12.2023 |
Роман Морозов, Capital Group: Атака с помощью вируса-вымогателя может нанести ущерб в течение десяти минут
с целевой компанией-жертвой, позволит атакующим создать правдоподобное email-сообщение и приложить вредоносный файл, который с высокой долей вероятности будет открыт получателем. Атаки через ц |
|
18.12.2023 |
Северокорейские хакеры начали взламывать макбуки новым трояном, простым, но эффективным
и и исследовали ключевой вредоносный компонент ObjCSheellz. Им удалось установить, что первым делом вредонос устанавливает соединение с доменом swissborg[.]blog, зарегистрированном 31 мая и раз |
|
13.12.2023 |
Вредоносные домены в Рунете блокируются с рекордной скоростью
4 часа. «Доменный патруль» – проект Координационного центра, направленный на выявление и блокировку вредоносных доменов в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов . По и |
|
06.12.2023 |
ПК можно взломать с помощью рекламной картинки в BIOS и UEFI
од. Код лежит под системой и его не видно Выяснилось, что злоумышленники могут сохранять содержащие вредоносный код изображения (или логотипы) в системном разделе EFI (EFI System Partition - ES |
|
04.12.2023 |
Решения «Лаборатории Касперского» ежедневно находят 411 тыс. вредоносных файлов
янно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно |
|
29.11.2023 |
Bi.Zone: группировка Rare Wolf маскирует вредоносные письма под накладные «1С:Предприятие»
ссылка — один из самых распространенных способов получить первоначальный доступ в ходе целевых атак. Чтобы защититься от нее, следует использовать специализированные решения, которые блокируют спам и вредоносные письма. Эффективно реагировать на новые угрозы помогут сервисы непрерывного мониторинга ИТ-инфраструктуры: они позволяют оперативно распознать продвинутые атаки. Также важно обучать |
|
24.11.2023 |
Сервис проверки по индикаторам компрометации в PT Sandbox позволяет проверять ссылки и повышать точность обнаружения угроз
оведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик. Чтобы отслеживать сетевые соединен |
|
23.11.2023 |
В 2023 году заблокировано 43 910 вредоносных доменов
полученных обращений регистраторами и хостинг-провайдерами за 10 месяцев было заблокировано 43 910 вредоносных доменов. Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил |
|
21.11.2023 |
Bi.Zone: Самое популярное коммерческое ВПО, применяемое для атак на российские компании
дажи FormBook прекратились, однако в свободном доступе распространяется взломанная версия. 3. White Snake (15% трафика). Стилер White Snake собирает учетные данные из подобных Chromium и |
|
11.11.2023 |
Угроза из бездны: в самой глубокой океанской впадине Земли обнаружен новый вирус
й бездне есть жизнь. Везде, где есть жизнь, действуют определенные регуляторы — в данном случае это вирусы. Марианская впадина — дом для огромного количества уникальных микроорганизмов, которые |
|
09.11.2023 |
Positive Technologies: число успешных кибератак на финансовые организации выросло вдвое
редь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры |
|
08.11.2023 |
Скрытные шпионские инструменты для iPhone составляют конкуренцию знаменитому Pegasus
тся данные о местоположении жертвы, ключи к iCloud, данные, относящиеся к SQL и записи с микрофона. Вредонос снабжен модулем для записи аудио с микрофона. Он, однако, активен только если экран |
|
02.11.2023 |
«Лаборатория Касперского»: через Telegram-каналы распространяется шпионский мод для WhatsApp на Android
, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegr |
|
01.11.2023 |
Омоглифы возвращаются: киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
стов Центра кибербезопасности F.A.C.C.T., резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 г. Так, подобную технику используют операторы |
|
27.10.2023 |
Замечены приложения с вирусом-шпионом для кражи денег у влюбленных
влений — там используются только бренды двух популярных сервисов». Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь участники сообщества, привлекающие жертв на скачивание вредоносного приложения, получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или «голосовушки» — заранее записанные аудио |
|
26.10.2023 |
StripedFly: майнер-червь со сложным кодом и возможностями для шпионажа
аборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить. У злоумышленников есть много |
|
24.10.2023 |
На госсектор России идет массированная кибератака
ся. Первоначально «Лаборатория Касперского» обнаружила этот бэкдор летом 2023 г. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредон |
|
23.10.2023 |
«Лаборатория Касперского» выявила более 10 тыс. атак на СМБ, госструктуры и сельскохозяйственные организации с использованием новых вредоносных скриптов
Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить функции безопасности и облегчить загрузку вредонос |
|
18.10.2023 |
«Лаборатория Касперского» обнаружила многоступенчатую кибератаку на десятки предприятий Восточной Европы
и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для |
|
16.10.2023 |
На текущий момент в популярных репозиториях выявлено более 20 тыс. потенциально опасных пакетов с открытым исходным кодом
Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. Об этом CNews сооб |
|
13.10.2023 |
Bi.Zone: группировка Sticky Werewolf атакует государственные организации России и Белоруссии
ью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля |
|
10.10.2023 |
Россиянам грозит «уголовка» из-за «дырявых» Android-устройств. Через них мошенники используют домашние сети для хакерских атак
ое распространение тысячи Android-устройств со взломанной прошивкой, в которую встроено неудаляемое вредоносное ПО. Как пишет Bleeping Computer, это в первую очередь ТВ-приставки бюджетного цен |
|
09.10.2023 |
Positive Technologies представила MaxPatrol EDR для защиты конечных устройств и серверов
м по матрице MITRE ATT&CK. Среди них — атаки с применением актуального вредоносного ПО, в том числе Agent Tesla, RedLine, njRAT, FormBook. По данным исследований Positive Technologies, количест |
|
09.10.2023 |
«Мамонт» приложился к Google Play: мошенники предлагают оформить покупки с помощью вируса-шпиона
а схема работает следующим образом: воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения) создают поддельные объявления о продаже товара в специальный Telegra |
|
02.10.2023 |
«Лаборатория Касперского» рассказала о новых версиях финансовых зловредов
польных форумах. Инструменты такого типа используются, чтобы скрыть сам процесс загрузки или другое вредоносное ПО. ASMCrypt — это более продвинутая версия загрузчика DoubleFinger, используемая |
|
28.09.2023 |
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы
мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar Aura фишинговых рес |
Вредоносное ПО и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1277284, в очереди разбора - 812817.
Создано именных указателей - 142552.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.